İçeriğe geçmek için "Enter"a basın

Google Play’den 2 MİLYAR İndirilen “Ücretsiz” Antivirüsler Neler Yapabiliyor?

Google Play’deki ücretsiz antivirüs uygulamaları kullanıcılardan uygulamanın çalışması için gerçekte gerekli olmayan birçok iznin kabul edilmesini istiyor.

Şunu hemen hatırlatmakta fayda var; telefonunuza indirdiğiniz uygulama bir antivirüs olsa bile verdiğiniz izinleri mutlaka kontrol etmelisiniz.

Öncelikle, Google Play’den herhangi bir uygulamayı yüklerken tanınmış bir üreticiye ait olduğundan emin olmak ve diğer kullanıcılara ait yorumları okumak gerekiyor ancak anlaşılan o ki tüm bunlar iyi bile olsa çalışmak için istediği izinlere bakmadan kabul etmek beklenmedik sıkıntılara yol açabiliyor.

VPNPro güvenlik araştırmacıları altı farklı Antivirüs uygulamasının mikrofona erişim, kamera, arama yapma, dosya okuma ve yazma gibi tehlikeli izinler istediğini fark etti.

Aşağıda yer alan uygulamaların 2 milyardan fazla indirildiği ve gereksiz/tehlikeli olabilecek izinleri kullanıcılardan talep ettiği ortaya çıkmış:

  • Security Master – Antivirus, VPN, AppLock, Booster(500 Milyon İndirme)
  • Antivirus Free 2019 – Scan & Remove Virus, Cleaner (10 Milyon İndirme )
  • Virus Cleaner 2019 – Antivirus, Cleaner & Booster (50 Milyon İndirme)
  • Virus Cleaner – Antivirus, Cleaner (MAX Security) (50 Milyon İndirme)
  • Super Phone Cleaner – Virus Cleaner, Phone Cleaner (50 Milyon İndirme)
  • Clean Master – Antivirus, Applock & Cleaner (1 Milyar İndirme)

Anlaşılabileceği gibi bu uygulamalar çok popüler ve yüklenirken talep ettikleri izinler nedeniyle ciddi bir potansiyel tehdit taşıyor: İzniniz olmadan konum bilgilerinizi takip edebiliyor, telefonunuzun kamerasını istediği zaman açabiliyor ve telefonunuza erişebiliyor. Antivirüs olarak bunların hiçbirine ihtiyaç duymadığı kesin bilgi!

Aşağıdaki listede talep edilen izinlerin listesini görebilirsiniz:

(Bu resim gbhackers.com web sayfasından alınmıştır)

VPNpro raporunda (rapora buradan erişebilirsiniz: https://vpnpro.com/blog/free-antivirus-apps-requesting-dangerous-permissions-they-dont-need/) bu uygulamaların geçmişte zararlı aktiviteleri nedeniyle suçlu bulunmalarına karşın Google Play’de hala erişilebilir durumda oldukları ve her ay milyonlarca kişi tarafından indirilmeye devam edildikleri belirtiliyor.

Ayrıca en popüler 15 Google Play ücretsiz antivirüs uygulamasının ne tür izinler istediğinin araştırılması esnasında bu uygulamaların 12 tanesinin Hong Kong veya Çin menşeili olduğu da fark edilmiş.

Bir diğer ilginç keşif ise uygulamaların sahibi olan üç geliştiricinin (ONE App Ltd, Hyper Speed ​​ve Smooth Apps Studio) aynı adresi paylaşması ve bu adresin daha önce benzeri nedenlerle Google Play’den kaldırılmış bir uygulama geliştiriciye ait olması.

Ücretsiz antivirüs adı altında bilgilerinize erişen bu uygulamaların özellikle ACCESS_COARSE_LOCATION ve ACCESS_FINE_LOCATION ile kullanıcının konumunu sürekli takip ederek bu verileri veri brokerlerine satmak için kullandığı tahmin ediliyor (yani aslında antivirüs ücretsiz değil, ücreti izinsiz erişilen verileriniz ile ödüyorsunuz.)

Bu uygulamaların yaptığı kullanıcılar için büyük bir gizlilik tehdidi fakat izin kullanıcı tarafından kendi elleriyle veriliyor olduğundan çok da yapılacak bir şey kalmıyor. Bu nedenle bir uygulamayı telefonunuzda çalıştırmadan önce mutlaka detaylı bir analiz yapmaya çalışın.

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir